Peter: Sessions

Beitrag lesen

Aber du machst viele Fehler.

Ja, tut mir leid, ich beschäftige mich das erste mal mit den Sessions...

Zunächst einmal speicherst du die Passwörter im Klartext. Wenn, wie in deinem Code, dann auch noch SQL-Injektionen möglich sind, kann jeder an die Passwörter ran.

Hmm, schaue ich mir mal genauer an...

Hinzu kommt die Inflexibilität bei der Eingabe des Usernamens. Ich ziehe es vor, wenn auf Groß- und Kleinschreibung bei den Loginnamen verzichtet wird. Das kann in deinem Fall aber auch i.O. sein.

Werde ich mir nochmal durch den Kopf gehen lassen und schauen, wie ich es dann machen werde.

Es gibt noch ein paar Fragen zu klären:
Wie gleichst du ab, dass nicht zwei identische Usernamen vorhanden sein können?

Noch überhaupt nicht. Ich bin da gerade erst am Anfang und habe zum testen erst mal zwei user per Hand in die Datenbank eingetragen. Das werde ich erst später umsetzen, wenn auch neue user eingetragen werden können.

Du überträgst die Daten auch wirklich per POST?

Ja, die Formulardaten werden per POST übertragen.

Dann wird diese Zeile wahrscheinlich nicht erfüllt sein: if ($name == $row[0] && $pwd == $row[1]) {
Überprüfe, ob die Sessionvariable überhaupt gesetzt wird.

Diese Zeile hatte ich vorher (ohne Sessions) schon erfolgreich getestet. Daran lag es auch nicht. Aber mittlerweile hat sich ja mein "kleines" Anfangsproblem wohl dank Siechfred's Tipp erstmal erledigt. Es lag wohl wirklich an den Cookies. Ist mir ja ein bisschen peinlich. Ich muss mir das nochmal genauer durchlesen und dann weiter probieren.
Vielen Dank jedenfalls für deine Hilfe.

Peter